Yazılım dünyasında güvenlik anlayışı köklü bir değişime gidiyor. Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) öncülüğünde başlatılan Tasarım Aşamasında Güvenlik (Secure by Design) girişimi, siber saldırılsarı daha ortaya çıkmadan engellemeyi hedefliyor. Uzmanlar, günümüzde sömürülen güvenlik açıklarının büyük bir kısmının aslında yazılım geliştirme aşamasında kolayca önlenebileceğine dikkat çekiyor. Sadece bilinen en popüler açıklara odaklanmak yerine, yazılımların temelden güvenli bir mimariyle inşa edilmesi gerektiği vurgulanıyor.

Bu yeni yaklaşım, teknoloji şirketlerini yazılımlarını üretirken yedi temel güvenlik hedefine uymaya çağırıyor. Bunlar arasında çok faktörlü kimlik doğrulamanın (MFA) artırılması, herkesçe bilinen varsayılan şifrelerin kullanımdan kaldırılması, güvenlik yamalarının hızlıca yüklenebilmesi ve şeffaf hata bildirim politikalarının oluşturulması yer alıyor.

Artık siber güvenlik, ürün piyasaya çıktıktan sonra panikle açık kapatmaya çalışmak yerine, üretim bandında çözülmesi gereken standart bir süreç haline geliyor. Bu sayede hem kurumlar hem de son kullanıcılar siber tehditlere karşı çok daha korunaklı bir dijital ekosisteme kavuşuyor.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Kaynağı güvenilir olmayan e-postalar açılmamalı,

• Çok faktörlü kimlik doğrulayıcısı kullanılmalı,

• Sisteminiz her zaman en güncel sürümle güncellenmeli,

• Oturum açma günlüklerinin takibi yapılmalı.

Detaylı bilgi için info@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.